Navigation

Sauter la navigation

Fonctionnalités principales

Cathay annonce que les attaques informatiques ont duré des mois

Cathay a subi pendant plusieurs mois des attaques informatiques. Les cybercriminels ont dérobé des milliers de numéros de passeport et plusieurs centaines de numéros de cartes de crédit (archives).

KEYSTONE/EPA/JEROME FAVRE

(sda-ats)

La plus grande affaire de violations de données subie par une compagnie aérienne, qui a touché des millions de passagers de Cathay Pacific, a été provoquée par une campagne soutenue de cyberattaques, a reconnu mardi le transporteur hongkongais.

Les attaques ont été "les plus intenses" entre mars et mai mais se sont poursuivies après, a déclaré la compagnie dans une note au Conseil législatif (LegCo, Parlement) de Hong Kong, avant une audition prévue mercredi sur le sujet.

Cathay a aussi tenté d'expliquer pourquoi elle n'avait révélé que le 24 octobre que 9,4 millions de passagers avaient été affectés. Les pirates ont mis la main sur des données personnelles comme les dates de naissance, les numéros de téléphones et de passeports.

Si le nombre d'attaques réussies a diminué, la compagnie a dit craindre "le lancement de nouvelles attaques". Cathay "est conscient que le paysage de la cybersécurité continue d'évoluer à mesure de que les pirates sont de plus en plus sophistiqués".

"Nos projets, qui comprennent l'augmentation de notre équipe de spécialistes de la sécurité informatique, vont nécessairement évoluer en réaction à cet environnement plein de défis."

La nature même des attaques, l'énorme travail d'enquête qu'elles ont nécessité et le processus d'identification des données volées expliquent le laps de temps entre les faits et leur divulgation, ajoute-t-elle. Ce n'est que le 24 octobre que Cathay a fini d'identifier les données ayant été dérobées.

Cartes de crédit concernées

Le commissaire hongkongais chargé de la protection des données personnelles a annoncé la semaine dernière être en train d'enquêter sur l'affaire.

La compagnie a reconnu qu'environ 860.000 numéros de passeports, 245.000 numéros de cartes d'identité hongkongaises, 403 numéros de cartes de crédit expirées et 27 cartes de crédit sans cryptogramme avaient été compromis. Mais elle a souligné n'avoir aucune preuve que ces données aient été utilisées à mauvais escient.

"Aucun profil passager ou profil fidélité n'a été entièrement accessible et aucun mot de passe n'a été compromis", a assuré le transporteur, qui a présenté ses excuses aux passagers.

La compagnie aérienne en difficulté est déjà confrontée à la pression de concurrents chinois à plus bas coût et de rivaux du Moyen-Orient.

La société a connu pour la première fois en mars deux années consécutives de pertes en 71 ans d'histoire. Elle avait annoncé en mai 2017 la suppression de 600 emplois, dont un quart de cadres.

Mots clés

Neuer Inhalt

Horizontal Line


subscription form - French

newsletter

Inscrivez-vous à notre newsletter gratuite et recevez nos meilleurs articles dans votre boîte mail.